CVE-2015-0004 in Windowsinformación

Resumen

por VulDB • 2026-05-28

El servicio User Profile Service (también conocido como ProfSvc) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales obtener privilegios mediante la realización de un ataque de junction para cargar el hive de registro UsrClass.dat de otro usuario, conocido como MSRC ID 20674 o "Vulnerabilidad de Escalada de Privilegios en el Servicio de Perfiles de Usuario de Microsoft".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-11-18

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-68592

CPE

listo

Explotación

Descargar

EPSS

0.03545

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!